Un arquitecto de soluciones debe proteger una VPC que aloja instancias de Amazon EC2 que contienen datos altamente sensibles en una subred privada. La política de la empresa permite que estas instancias accedan únicamente a repositorios de software de terceros aprobados en internet utilizando las URL de terceros. Todo el demás tráfico de internet debe ser bloqueado. ¿Qué solución cumple con estos requisitos?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Actualice la tabla de ruteo de la subred privada para enrutar el tráfico saliente a un firewall de AWS Network Firewall. Configure grupos de reglas de lista de dominios..
Por qué esta es la respuesta
La solución correcta es actualizar la tabla de ruteo de la subred privada para enrutar el tráfico saliente a un firewall de AWS Network Firewall y configurar grupos de reglas de lista de dominios. AWS Network Firewall permite un control granular del tráfico de red, incluyendo el filtrado basado en nombres de dominio (URL), lo que cumple con el requisito de permitir el acceso solo a repositorios de software aprobados y bloquear todo lo demás. Las otras opciones son incorrectas porque: AWS WAF es un firewall de aplicaciones web que protege contra ataques web comunes y no es adecuado para controlar el tráfico saliente de instancias EC2 a Internet. Los grupos de seguridad controlan el tráfico a nivel de instancia, pero no pueden filtrar el tráfico saliente basándose en URL. Un Application Load Balancer (ALB) está diseñado para distribuir el tráfico entrante a múltiples destinos y no para controlar el tráfico saliente de las instancias EC2 a Internet.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta